You are here: Home / 2012 / February / 10 / Iran bloquea todo el tráfico SSL

Iran bloquea todo el tráfico SSL

By on 2012-02-10

La noticia tiene unas horas y en los diarios online todavía no figura nada (salvo en el Washington Post). Ya todos saben que Iran siempre censuró mitad de la Internet, vigiló a los iranies y no con buenas intenciones.

Hasta hoy, en Iran se podía tener privacidad con HTTPS y anonimato con Tor. Ahora los ISPs más importantes de Iran están bloqueando todo el tráffico SSL. Eso incluye todas las páginas con HTTPS, conexiones SSH, bajar el mail con IMAPS, navegar con Tor, transferencia de archivos con SFTP, etc. Muchas páginas que no usan HTTPS por default para pasar el contenido (Facebook, Hotmail), sí lo usan en el login. O sea que cualquier página medianamente seria con un login quedó inutilizable (todos los bancos). También los sitios que usan la API de Google, como Wolfram Alpha no funcionan.

No se como implementaron el bloqueo pero supongo que detectan los mensajes del handshake SSL (DPI) y los tiran. Eso explicaría porque los sitios con HTTPS no figuran como bloqueados en blockediniran.com. Pero no se.

En la mailing list de tor-talk ya improvisaron en una solución, pero necesitaría de voluntarios que tengan un relay especial, un obfuscated bridge. Consideré cambiar mi middle node por uno de estos, pero me recomendaron que me quedé con el middle node. Si alguno de los doce subscribers que acusa feedburner es linuxero y se anima a poner un obfuscated bridge, pase por acá.

Dejo los links que encontré por el momento sobre esto:
Iran reportedly blocks Google & all SSL sites on the eve of the revolution anniversary
Iran Shut Down Gmail , Google , Yahoo and sites using “Https” Protocol
Iran Shuts Down Major Websites and Https Protocol

Update: 2011-02-10 19:00 UTC: Aparentemente el bloqueo no es en todo Iran y la mayoria de los usuarios no están afectados. El blog de Tor confirma mis sospechas de la metodología del bloqueo. Identifican el principio del handshake SSL e interrumpen la conexión.

Update: 2011-02-11 17:48 UTC: Dejo un par de gráficos del uso de Gmail y Tor en Iran, en donde se ve claramente el bloqueo.


Fuente: Google Transparecy Report

Posted in | Tagged ,

One Response

  1. Fagur
    Fagur 2012-03-01 at 5:04 PM | | Reply

    La privacidad que da el ssl está poco valorada en occidente; los usuarios de Internet somos analfabetos funcionales que no sabemos como funcionan las cosas, una lástima. Esperamos que las generaciones venideras sepan más acerca de la seguridad y de la web para evitar que los gobiernos abusen de ellos

Leave a Reply